Mein Abenteuer mit der DSGVO
Puh… was ein Tripp, und er ist noch nicht vorbei. Ich habe das Verlangen über diese Situation zu schreiben, da ich viele unterschiedliche Emotionen und Einstellungen im Internet dazu wahrnehme und einfach unglaublich viel Halbwissen vorherrscht. Auch bei mir. Und da ich inzwischen sehr viele Stunden in meine Internetseiten reingesteckt habe um sie sicher für die Zukunft zu machen, und immer noch nicht sicher bin ob ich alles richtig mache will ich das ganze hier mal via Blogbeitrag verarbeiten.
Wie war/bin ich im Internet aufgestellt?
Ich besitze 3 offizielle Internetpräsenzen, dazu noch einige Accounts auf Plattformen. Ich miete einen Server für 2 dieser Seiten, und miete eine Domain bei WordPress, ohne Zugriff auf den Server als solches.
Wie war ich rechtlich eingerichtet?
Schon bei der letzten Datenschutzänderung habe ich mich angepasst. Alle meine Seiten haben ein korrektes Impressum und eine – nach meinem besten Gewissen und Wissen – korrekte Datenschutz-Infoseite.
Was ist mein Verständnis vom neuen Gesetz?
Gib offen an, wann, wie und welche Daten Du wie lange und wo speicherst. Ermögliche deinen Usern/Besuchern zugriff auf diese Infos und gewährleiste eine mögliche Löschung dieser Daten, solange es nicht gesetzlich anders verlangt wird. (Rechnungen muss ich zum Beispiel bis zu 10 Jahre sichern)
Könnte ich mir einen Anwalt leisten um das Rechtliche für meine Seiten zu machen? … nein. Ich habe 2 Anwälte angefragt. Und es würde mich zwischen 1 bis 2 VOLLE Monatseinkünfte kosten um alles für meine Seiten machen zu lassen. Ich kann mir das NICHT leisten.
Wie gut ist mein Fachwissen um diese Regeln einzuhalten?
Jetzt wird es schwer… ich habe ein zwei HTML-Kenntnisse und bastel immer mal wieder im kleinen an meinen eigenen Seiten rum. Mal ne Tabelle machen, oder eine Begrüßungsseite, wenn mal was noch im Umbau ist etc. Und ein zwei Klicks bei SelfHTML machen es mir möglich auch mal was “ausgefallenes” zu machen. Aber das war es auch schon. Sehr viele Dinge kann ich einfach nicht umsetzen. Das Verständnis fehlt mir. Glaubt mir, ich habe es versucht… habe mir damit zwei meiner drei Seiten kurz zerschossen. War zum Glück schlau genug vorher eine Sicherheitskopie zu machen bevor ich an den Quelltext gehe.
Warum mache ich das alles erst jetzt?
Ich habe viel zu oft im Netz die frage gelesen: “Warum macht ihr das erst jetzt? Die Regelung gibt es doch schon seit 2016. Zumindest wurde sie dann festgesetzt”.
Nun, ich weiß nicht wo ihr alle eure Infos herbekommt. Als ich das erste mal vom DSGVO hörte war es Oktober 2017 und da wurde nur gesagt, das die Benutzung von WhatsApp kompliziert wird in Zukunft. Super dachte ich mir. Will da eh weg. Zack, App und Account gelöscht.
Das nächste mal hörte ich von der DSGVO im Februar 2018 von meinen Vereinen und meiner Verwertungsgesellschaft. Aber auch nur im Kontext zu Urherberrecht und Personenrecht bei Fotos und Illustrationen. Da kamen schon erste Gedanken: Hm… das gilt dann auch für meine Seiten. Fühlte mich aber recht sicher, da meine Seiten keine externen Cookies nutzen.
Erst ende Februar wurde es dann richtig ernst. Denn dann kamen die ersten Beiträge die ich gelesen habe, und zwar durch AMERIKANISCHE Seiten, die vorschlugen Europäer einfach zu sperren, wegen der Regelung die bei uns bald gelten wird.
Also losplanen. Ich habe Artikel gewälzt. Vergeblich versucht das Gesetz selbst zu lesen (Ich kann Anwaltssprech nur sehr schlecht… wäre meine dritte Fremdsprache nach Französisch und Englisch). PlugIns geladen, Checklisten angefertigt um alle möglichen Problemzonen meiner Seiten zu tilgen. Schnell kam ich an die Grenzen des von mir machbaren. Also meinen Bruder angefragt. Er ist studierter Informatiker. Hat aber auch immer viel zu tun. Musste also einige Wochen warten bevor ich mich mit ihm fast 5 STUNDEN am Stück hinsetzen musste um all den Kram aus meinen Seiten zu räumen.
Was ich noch selbst geschafft habe: Funktionen deaktivieren durch bedienerfreundliches Backend des CMS (Content management System). Bei meinem Provider die Servereinstellungen so umstellen, das IPs von Besuchern meiner Seite anonymisiert werden. E-Mails so einstellen, das sie schnell gelöscht werden, sobald ich sie geladen habe. Youtubelinks neu verlinken (Mit erweiterte Datensicherheit – Diese Funktion ist in meinen Augen, je nach Auslegung auch nicht sicher genug) … Mein Bruder musste mir helfen bei Cookies von Zweit/Drittanbietern. CSS, PHP und Java Dingen die einfach weit über mein Können gehen. Google Fonts und Co. Ich hab ein wenig Glück da ich vieles gar nicht benutze (Kontaktformulare z. B.), was Probleme bereitet. Aber ich habe viel ausprobiert und von all dem sind immer noch “Reste” auf meinen Seiten gewesen. Facebookpixel, IP-Sammelnde Widgets etc. Soweit es mir und meinem Bruder möglich war haben wir nun die Seiten bereinigt. Ich habe über gratis Generatoren meine Datenschutzangaben aktualisiert und für mich selbst getestet wie gut ich an alle Daten ran komme. Kann ich die IPs und Co aus der Datenbank auf meinem Server lesen? Was sammel ich, was geht raus. Wie kann ich verhindern das was raus geht. Auf was kann ich verzichten. Bei einer von 3 Seiten bin ich mir sicher. Bei der zweiten sind es noch Kleinigkeiten und mein Comicblog… ja nun…
Mein Comicblog, also die Seite hier. Ist ein Problem für mich. Ich habe keinen Zugriff auf den Server, verwalte aber den Inhalt dieser Seite. Ich miete nur die Domain. WordPress sammelt all die Daten. Nicht ich. Ich gebe sie auch nicht weiter. WordPress macht das. Ich kann es nicht verhindern. Ich kann nur einige Funktionen deaktivieren. Ich kann nicht mal PlugIns installieren, die das eventuell verhindern könnten. Auf der einen Seite fühle ich mich da sicher, weil ich meine das es WordPress Angelegenheit sein sollte, andererseits bin ich der Betreiber?, aber kann ich einfach in den Datenschutzrichtlinien angeben (Sinngemäß): WordPress ist der Ansprechpartner, nicht ich? Ich schalte so viel aus wie ich kann. Aber ich kann nicht gewährleisten die Daten abzurufen, oder zu löschen, weil ich es nicht kann. WordPress erlaubt es mir nicht bei dem Tarif den es mir derzeit bietet.
Was halte ich von dem Gesetz?
An sich finde ich das Gesetz gut. Transparenz und Sicherheit im Bezug auf die eigenen Daten. Klingt doch alles wunderbar. Aber irgendwie kommt es mir so vor als ob dieses Gesetz nur mit den ganz großen Playern, wie Amazon, Google und Facebook im Kopf gebastelt wurde.
Und, das kommt noch dazu – das Internet ist anders gewachsen. Das macht das Gesetz nicht doof, und das Internet nicht unschuldig, aber es zeigt wie locker und frei, und wie unkontrolliert alles gewuchert ist. Jeder Scheiss sammelt Daten. Jedes kack Widget überträgt was. Vieles davon ist absolut nötig damit es so funktioniert wie es soll. Twitter braucht die IP um seinen Dienst so anbieten zu können wie es das nun mal macht. Wenn ich einen Tweet einbette dann muss Twitter wissen wohin der ganze Kram geschickt werden soll. Aber dabei wird auch abgegrast wie nur möglich. Das ist nun mal das Geschäftsmodel… von seeeeehr vielen Plattformen im Internet. Denn das “gratis”-Internet ist eigentlich eine riesige Werbetafel. Hier, tolle Funktion, dafür bekommst Du WERBUNG OHNE ENDE, und die funktioniert am besten, wenn Du die auf Dich am besten zugeschnittene Werbung zu sehen bekommst. Dass das dann so eine Entwicklung nimmt ist völlig klar.
Mit ein zwei kleinen Tricks kann an vieles davon sabotieren/ablehnen… aber so ganz… und vor allem als Laie… puh…
Seit März bastel ich immer wieder an meinen Internetseiten. Lese Artikel, Hilfestellungen und Tutorials. In weniger als 10 Tagen ist das Gesetz bindend. Ich bin kurz davor alles offline zu stellen. Warum? Weil ich es richtig machen will. Ich will mich an das Gesetz halten, und allen meinen Usern gewährleisten die Daten abrufen und löschen zu können. Dafür muss ich aber auf sehr viele Mehrwert erbringende Funktionen verzichten… am sichersten wäre es ich würde alle meine Seiten offline nehmen, und alles als simple HTML-Seiten wieder aufbereiten. Ohne Funktionen. Nur Schaukästen, ohne Interaktion mit anderen Plattformen. Maximal noch Kommenatre… mehr nicht.
Wie geht es weiter?
Ich weiß es ehrlich gesagt nicht. Eine meiner Seiten kann bleiben. Die Seite hier bei Wprdpress muss wahrscheinlich umziehen… MAGUN muss ich stark beschneiden und mit etwas Pech offline nehmen. Wie ist es mit Seiten die ich nutze um mich im Netz zu Präsentieren? Was ist mit Patreon? Was ist mit Tapas?
Nicht mal Fotografen wissen ob sie noch Fotos wie früher machen dürfen? Wenn so viel Unsicherheit und Unwissen … 10 Tage vor Eintritt besteht ist das Gesetz einfach nur schlecht kommuniziert worden. Ganz einfach… die letzte Datenschutzänderung ging deutlich flüssiger.
Hallo Neuland. Ich bin müde.
Ich wäre auf jeden Fall bereit, für einige Blogger im Falle einer Klage zu spenden…
Das ist ein so herrlicher Kommentar. Danke :) Ich kämpfe mich hier noch ein wenig durch. Jetzt steht erst mal ein Serveranbieterwechsel an, weil mein jetziger einen so schlechten Kundenservice hat das ich keine Lust mehr habe.
Ich werde mich dieses Pfingstwochenende wohl damit beschäftigen. Meine private kleine Seite wird abgestellt, bis ich nen Plan habe, was ich darf, muss, kann…
Die Vereinsseite, die ich betreue, muss angepasst werden.
Hat vielleicht jemand ne nette zusammenfassung, worauf jetzt geachtet werden muss?
Der Vortrag, kostenlos vom Landkreis für Ehrenamtliche angeboten, ist leider erst am 28.05. also zwei Tage zu spät, wenns dumm läuft.
Also ich fand die Seite hier recht hilfreich: https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/
Ich bin auch noch nicht gaaaanz fertig. Werde aber dieses Wochenende mit allem durch sein, denke ich. Im Zuge der ganzen DSGVO Sachen räume ich jetzt auch mal auf und zeihe meine Seiten auf einen anderen Host-Anbieter. Ich bin mit meinem schon länger unzufrieden und nehme das als Anlass endlich einen Schlussstrich zu ziehen.
Hallo Leander,
ich kann das sehr, sehr gut nachvollziehen, was Du schhreibst. Ich bin auch seit ca. zwei Wochen mit fast nichts anderem beschäftigt als die Anpassung meiner Internetpräsenzen an die DSGVO. Neben einer wordpress.com-Seite habe ich auch noch ein paar selbst gehostete Seiten, bei denen man natürlich wesentlich mehr Möglichkeiten hat, den Erfordernissen gerecht zu werden. Ob es mir gelingt, alle selbst gehosteten Seiten ´astrein sauber´ zu bekommen, weiß ich nicht. Letzte Unsicherheiten bleiben. Meine Fähigkeiten diesbezüglich schätze ich so ähnlich ein wie Deine. Naja, und die wordpress.com-Seite: Dichtmachen? – Nein. Umziehen? – Eventuell, aber nicht jetzt sofort. Ich bin mir da unsicher, ob ich mich nicht einfach darauf beschränke, das, was ich ohne große Probleme und Einbußen in der Funktionalität umsetzen kann, anzupassen und den Rest so transparent wie möglich zu machen. Wenn ich mich so umsehe, scheinen das die meisten anderen wohl auch so zu handhaben. Bei manchen habe ich (außer Anpassung der Datenschutzerklärung) noch überhaupt keine Anpassungen feststellen können.
Wenn man es absolut genau nehmen wollte, müsste man vermutlich einige Seiten dichtmachen. Aber wenn damit auch das Berufliche verknüpft ist, gefährdet man dadurch die eigene Existenzgrundlage. Da muss man schon abwägen.
Lieben Gruß und viel Erfolg beim Umzug!
Anton
P.S. Ich hoffe, dass Du Deine Follower problemos migrieren kannst. Ich mag Deine Zeichnungen. Ansonsten werde ich bei Gelegenheit dann mal nach Deiner selbst gehosteten Seite suchen…
Danke für den Kommentar :) und ich drücke Dir auch die Daumen dass das alles bei Dir klappt. Die FeineLinie behält ihre URL (Die nehme ich mit) und ich ziehe alles auch auf Basis von WordPress um. Theoretisch sollte es also bis auf ein paar Schluckaufmomente flüssig laufen. Ich habe 5 Domains, von denen ich 3 auf jeden Fall fit machen muss. Eine habe ich schon klar. Die ist zum Glück nicht interaktiv. Aber ein Blog ohne Eingebettete Sachen, ohne Kommentare etc… ist irgendwie kein Blog mehr für mich. Ich versuche daher die Einschnitte so klein wie möglich zu halten.
Der finale Umzug findet am Donnerstag statt. Also Kurz vor Knapp :) Das wird ein anstrengender Abend voller Anpassungen und WordPresseinstellungen werden ;)
Ja, du sprichst mir da aus der Seele. Habe in den letzten Tagen meinen Blog von WP.com auf WP.org umgezogen und nutze WP.com nun nur noch als Umleitung. Hat mich neben Nerven auch ein bisschen was an Geld gekostet. Nächte lang rumgegrübelt, wie ich was umsetze. Ich war auch sehr erstaunt/schockiert was alles Daten sammelt und wo die so hinfließen. Von daher schon gut, dass man das mal indirekt thematisiert. Allerdings hätte ich mir doch von der Bundesregierung deutlichere Vorgaben gewünscht, so dass wir nicht alle so im Ungewissen schweben. Jetzt bin ich fertig. Denke, dass alles soweit passt. Dennoch bleibt Ungewissheit.
Ja. Ich finde auch dieses Ungewisse macht es so schlimm.
Pingback: Versöhnung mit der DSGVO … | Leanders feine Linie